Политика в отношении обработки персональных данных
ПОЛИТИКА
в отношении обработки, доступа и защиты персональных данных работников государственного учреждения образования «Несвижский районный социально-педагогический центр»
1. Настоящая политика разработана в целях обеспечения защиты персональных данных работников государственного учреждения образования «Несвижский районный социально-педагогический центр» (далее – Центр) на основании Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» и является неотъемлемой частью приказа от 15.11.2021 № 44 «О защите персональных данных».
2. При оформлении трудовых отношений, а также в процессе трудовой деятельности субъекта персональных данных, для ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного социального страхования, в том числе профессионального пенсионного страхования, для назначения и выплаты пенсий, пособий, работающих на основании договора, заключенного (заключаемого) с субъектом персональных данных, в целях совершения действий, установленных этим договором, определить категории персональных данных, не требующих для обработки согласия работающих (работника, бывшего работника, кандидата на вакансию, получателя пособия, застрахованного лица, лица, работающего на основании гражданско-правового договора) (далее – работающих).
2.1. Основные персональные данные:
идентификационный номер;
фамилия, собственное имя, отчество (если таковое имеется);
пол;
число, месяц, год рождения;
место рождения;
цифровой фотопортрет;
данные о гражданстве (подданстве);
данные о регистрации по месту жительства и (или) месту пребывания;
данные о смерти или объявлении физического лица умершим, признании безвестно отсутствующим, недееспособным, ограниченно дееспособным.
Дополнительные персональные данные о (об):
родителях, опекунах, попечителях, семейном положении, супруге, ребенке (детях) физического лица;
высшем образовании, ученой степени, ученом звании;
роде занятий;
заработной плате, стимулирующих выплатах;
пенсии;
выплатах пособий, материальной помощи;
ежемесячном денежном содержании по законодательству о государственной службе;
ежемесячной страховой выплате по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваний;
налоговых обязательствах;
исполнении воинской обязанности;
инвалидности;
применении мер поощрения;
привлечении к дисциплинарной, материальной ответственности;
наличии исполнительного производства на исполнении в органах принудительного исполнения;
иных данных, позволяющих идентифицировать лицо (например, номер мобильного телефона, сведения о донорстве, сведения о принадлежности к категории «многодетный родитель», «одинокий родитель», «родитель ребенка-инвалида» и т. п.).
2.2. Специальные персональные данные (в случае, когда представление таких данных предусмотрено законодательством) о:
членстве в профессиональных союзах;
состоянии здоровья;
привлечении к административной или уголовной ответственности;
биометрических персональных данных.
3.Работники, имеющие право обработки персональных данных работающих, обязаны:
3.1. разъяснять иным работающим их права и обязанности, связанные с обработкой персональных данных;
3.2. вносить изменения в персональные данные, которые являются неполными, устаревшими или неточными;
3.3. представлять в установленные законодательством сроки информацию о персональных данных работающих, оригиналы либо копии документов, содержащих персональные данные работающих, по:
устному либо письменному требованию работающего;
письменному требованию уполномоченных органов и организаций.
3.4. Незамедлительно письменно либо устно уведомлять нанимателя о нарушениях систем защиты персональных данных работающих.
3.5. Исполнять законные требования уполномоченных органов об устранении нарушений законодательства о персональных данных.
3.6. Выполнять иные обязанности, предусмотренные законодательством об охране персональных данных.
4. С целью защиты персональных данных работающих:
4.1. обеспечить сохранность носителей персональных данных:
хранить отдельные виды персональных данных на бумажных либо электронных носителях в специальных, закрывающихся помещениях, а в случаях, предусмотренных законодательством, - в металлических сейфах, запирающихся шкафах;
в случае необходимости ограничить доступ в помещения, в которых хранятся персональные данные работающих;
не допускать нахождения в этих помещениях посторонних лиц без присутствия лиц, ответственных за обработку персональных данных.
Ответственные: лица, на рабочих местах которых обрабатываются либо хранятся персональные данные на бумажных и электронных носителях.
4.2. обеспечить круглосуточную безопасность помещений, в которых размещены персональные данные работающих на бумажных либо электронных носителях, от неконтролируемого проникновения или неправомерного доступа.
5. Объем информации для отдельных категорий работников, имеющих право доступа к персональным данным работающих, определяется Политикой Несвижского СПЦ в отношении обработки, доступа и защиты персональных данных.
6. Лицам, имеющим право обработки или доступа к персональным данным работающих, запрещается:
6.1. предоставлять доступ к персональным данным работающих неуполномоченным физическим лицам или юридическим лицам;
6.2. вносить изменения в персональные данные работающих, не соответствующие документам либо фактическим обстоятельствам;
6.3. блокировать персональные данные работающих от других уполномоченных пользователей;
6.4. копировать и распространять персональные данные работающих для личных целей, целей, не связанных с должностными обязанностями;
6.5. предоставлять персональные данные работающих уполномоченным физическим лицам или юридическим лицам без письменных запросов (требований);
6.6. без законных оснований удалять (уничтожать) персональные данные работающих на бумажных или электронных носителях;
6.7. осуществлять иные неправомерные действия в отношении персональных данных работающих.